建议读者更多关注书中介绍的基本理论及作者考虑问题的角度,而不是具体的渗透测试方法
书中答案的中文版:http://blog.sina.com.cn/s/blog_545eb7860101379s.html
web应用程序,是指通过使用web浏览器与web服务器进行通信,从而加以访问的应用程序
希望读者掌握基本的核心web技术,如浏览器、web服务器和http
根据实施全面攻击所需要完成的关键任务组织材料,这些任务依次为:解析应用程序 的功能,检查和攻击它的核心防御机制,探查特殊类型的安全漏洞
应用程序的漏洞源于一个核心问题:用户可以提交任意输入
建议你下载并使用本书中介绍的每一个工具
本书的同步网站为mdsec.net/wahh,该网站主要包括以下内容:本书列出的一些脚本的源代码;本书讨论的所有工具盒其他资源的链接;攻击一个常用应用程序的步奏列表;每章结束部分提出的问题的答案;本书示例中使用的几百个互动式漏洞实验室,支付一定费用即可访问,可帮助你提升和改善攻击技巧。